Apakah ada yang tahu referensi bagus untuk arti simulabilitas garis lurus? Saat ini saya jauh ke dalam kerangka kerja Universal Composability (UC) dari Canetti, tetapi saya tidak dapat menemukan referensi yang baik untuk arti simulabilitas garis lurus. Bantuan apa pun dihargai.
Jawaban:
Di sini, "garis lurus" kontras dengan "memutar ulang". Simulator adalah "garis lurus" jika tidak "mundur" dari pihak yang melakukan simulasi.
Misalnya, dalam protokol tanpa pengetahuan, simulator biasanya memutar ulang "pemverifikasi". Dalam arti "garis lurus", pemunduran ini tidak terjadi.
Saya pertama kali melihat istilah "simulator garis lurus" dalam makalah Rafael Pass ( On Deniabililty dalam String Referensi Umum dan Model Oracle Acak. (CRYPTO'03) ) dan M.Sc. tesis ( Varian Alternatif Bukti Tanpa Pengetahuan ).
Sunting: Saya menemukan makalah sebelumnya: Concurrent Zero-Knowledge: Mengurangi Kebutuhan untuk Menghambat Waktu oleh Cynthia Dwork dan Amit Sahai, yang berasal dari tahun 1998. Untuk petunjuk lebih lanjut, lihat komentar Alon Rosen di bawah ini.
Tidak ada definisi formal tentang apa artinya menjadi simulator garis lurus. Ini hanya ide intuitif yang dapat digunakan untuk menggambarkan berbagai hal secara informal. Saya sangat skeptis tentang apakah seseorang dapat mendefinisikan apa artinya tidak memundurkan mesin. Memang, memutar mesin itu sendiri adalah istilah informal! Apa yang sebenarnya kita maksud dengan memutar ulang sebuah mesin adalah bahwa dengan kita dapat menjelajahi banyak kemungkinan jalur eksekusi mesin dari kondisi tertentu. Argumen formal kemudian didasarkan pada sejumlah eksekusi yang perlu kita eksplorasi sebelum kita dapat memperoleh pintu jebakan atau informasi lain yang perlu kita lanjutkan bukti kita.